數(shù)字時(shí)代的今天，數(shù)據(jù)和應(yīng)用已經(jīng)成為企業(yè)的核心資產(chǎn)。企業(yè)在充分享受數(shù)字技術(shù)帶來(lái)全新價(jià)值的同時(shí)，持續(xù)增加的勒索軟件攻擊事件，也給他們帶來(lái)了嚴(yán)重的破壞。Akamai 近期發(fā)布的一份報(bào)告顯示，由于零日漏洞和一日漏洞的濫用， 2023年第一季度的勒索軟件受害者數(shù)量與 2022年第一季度同比增加 143%。該數(shù)據(jù)進(jìn)一步表明，企業(yè)務(wù)必要配備合適的人員和技術(shù)來(lái)抵御這些日益增加的威脅，這一點(diǎn)十分重要。

近期，Akamai北亞區(qū)技術(shù)總監(jiān)劉燁在接受記者采訪時(shí)表示，勒索事件已經(jīng)成為各種規(guī)模企業(yè)面臨的最大挑戰(zhàn)之一。頻率也會(huì)非常的高，如果企業(yè)被勒索過(guò)一次，無(wú)論是否交了贖金，在三個(gè)月之內(nèi)再次被勒索的概率是沒(méi)有被勒索過(guò)企業(yè)的6倍。也就是說(shuō)，企業(yè)只要被勒索過(guò)一次，再次被勒索的概率會(huì)非常大。為此，企業(yè)需要愈加簡(jiǎn)單的方法來(lái)抵御勒索軟件攻擊、監(jiān)測(cè)網(wǎng)絡(luò)并保持合規(guī)性。

Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

勒索軟件已經(jīng)成為各種企業(yè)面臨的最大安全隱患

在Akamai發(fā)布的這份報(bào)告中顯示，過(guò)去一年，勒索受害者數(shù)量有了非常顯著的提高。各行業(yè)中，醫(yī)療保健業(yè)受害者數(shù)量的增幅是39%，制造業(yè)受害者數(shù)量的增幅是42%。其中，65%的勒索軟件受害者處于低營(yíng)收范圍，亞太地區(qū)及日本的勒素軟件受害者數(shù)量增幅達(dá)到了204%，歐洲、中東和非洲地區(qū)的勒索軟件受害者數(shù)量增幅達(dá)到了77%。

劉燁以制造行業(yè)為例，詳細(xì)分享了勒索軟件攻擊的主要原因。他表示，制造行業(yè)中存在著大量的老舊系統(tǒng)和軟件，這就大幅提高了攻擊成功率。另外，在制造行業(yè)中有大量的圖紙、數(shù)據(jù)、知識(shí)產(chǎn)權(quán)等機(jī)密內(nèi)容，如果勒索軟件加密這些數(shù)據(jù)，將給受害者帶來(lái)巨大的損失，因此受害者大概率會(huì)為了這些內(nèi)容去付費(fèi)。最后，隨著大量的IoT等設(shè)備接入到互聯(lián)網(wǎng)中，大幅提高了勒索軟件的攻擊面，但往往這些終端的設(shè)備在安全防護(hù)上并未引起企業(yè)的足夠的重視。

“閃電不會(huì)擊中同一個(gè)地方兩次。但是在勒索行業(yè)，從來(lái)不存在這樣的事情。” 劉燁強(qiáng)調(diào)，如果客戶被勒索過(guò)一次，無(wú)論是否交了贖金，在三個(gè)月之內(nèi)再次被勒索的概率是沒(méi)有被勒索過(guò)的企業(yè)的6倍。

在大部分人的印象當(dāng)中，或許都會(huì)認(rèn)為大型公司更容易被勒索，事實(shí)并非如此。在Akamai發(fā)布的報(bào)告中對(duì)于受害者的營(yíng)收分布同樣進(jìn)行了詳細(xì)的解讀。

數(shù)據(jù)顯示， 65%的被勒索企業(yè)是 “5千萬(wàn)美元之下?tīng)I(yíng)收”的公司。之所以出現(xiàn)這樣的結(jié)果，主要是跟這些公司的安全能力和安全防護(hù)意識(shí)有著緊密的關(guān)系。劉燁表示，越大型的公司對(duì)于安全的重視程度相對(duì)來(lái)講都會(huì)更高，大都設(shè)置了專(zhuān)職的安全人員，并且會(huì)定期做一些“滲透測(cè)試、紅藍(lán)對(duì)抗”，這樣的企業(yè)對(duì)于勒索者來(lái)說(shuō)并不是很好的目標(biāo)對(duì)象，雖然它們營(yíng)收多，但是攻擊難度將會(huì)更高。所以，這就是為什么中小客戶是勒索機(jī)構(gòu)重點(diǎn)關(guān)注的主要原因。

報(bào)告顯示，從2021年第三季度到2023年第二季度，LockBit、ALPHV、CLOP仍舊是排名前三的勒索軟件。

五大舉措防范勒索軟件攻擊

在此次溝通會(huì)上，劉燁不但詳細(xì)分享了報(bào)告中的內(nèi)容，而且還對(duì)如何有效防范勒索軟件的攻擊給出了五大建議：即全面了解自身攻擊面、制定可靠的流程/行動(dòng)手冊(cè)、監(jiān)控出站流量，確定是否存在威脅指標(biāo)（IOC）、確保法律團(tuán)隊(duì)隨時(shí)關(guān)注立法動(dòng)態(tài)和開(kāi)展修補(bǔ)、培訓(xùn)、防護(hù)。

首先，企業(yè)要對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)資產(chǎn)進(jìn)行全面了解，尤其是系統(tǒng)中的薄弱之處，例如IoT設(shè)備等，更加要做好安全防護(hù)，以此來(lái)減少勒索軟件的攻擊面，做到無(wú)懈可擊。

第二，要制定可靠的流程/行動(dòng)手冊(cè)，不僅僅針對(duì)勒索攻擊，包括Web應(yīng)用攻擊或者DDoS攻擊。只有這樣才能保證當(dāng)攻擊發(fā)生時(shí)能夠按照應(yīng)用預(yù)案進(jìn)行操作，避免不知道怎樣去應(yīng)對(duì)的情況發(fā)生。

第三，監(jiān)控出站流量，確定是否存在威脅指標(biāo)（IOC）。對(duì)于大部分企業(yè)而言，都能夠從日志、IP和不同系統(tǒng)之中監(jiān)測(cè)到威脅。因此，安全管理員要不斷查看系統(tǒng)是否被入侵過(guò)，有沒(méi)有數(shù)據(jù)被別人偷偷的導(dǎo)出去過(guò)，從一系列的指標(biāo)中來(lái)判斷出威脅指標(biāo)。

第四，確保法律團(tuán)隊(duì)隨時(shí)關(guān)注立法動(dòng)態(tài)。要了解不同國(guó)家的法律法規(guī)要求，除了要跟技術(shù)團(tuán)隊(duì)進(jìn)行緊密協(xié)作之外，還要跟法務(wù)團(tuán)隊(duì)打好招呼，聽(tīng)取他們的建議，以保證一旦受勒索攻擊之后，能夠做出更加精準(zhǔn)的操作。

最后，要開(kāi)展修補(bǔ)、培訓(xùn)、防護(hù)。在培訓(xùn)方面，不僅是指的針對(duì)專(zhuān)業(yè)IT人員的培訓(xùn)，還要對(duì)所有員工進(jìn)行培訓(xùn)，提高他們的安全防護(hù)意識(shí)，從多個(gè)層面防止勒索軟件攻擊。

作為負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商，Akamai提供了完整的零信任解決方案。包括：Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust遠(yuǎn)程訪問(wèn)）、 Secure Internet Access Enterprise（安全Web網(wǎng)關(guān)）、以及多因子認(rèn)證（Multi Factor Authentication）和安全評(píng)估與咨詢服務(wù)（Akamai Hunt），能夠很好的幫助企業(yè)，尤其是幫助不具備安全防護(hù)專(zhuān)業(yè)能力的企業(yè)做好安全防護(hù)，防范勒索軟件攻擊。

正如劉燁在采訪中所述，對(duì)于企業(yè)來(lái)講，自己的IT人員、特別是安全人員一定是有限的，只有非常少的企業(yè)能夠開(kāi)發(fā)安全防護(hù)中的所有部分，能夠讓所有員工有專(zhuān)業(yè)的知識(shí)、安全團(tuán)隊(duì)有專(zhuān)業(yè)的技術(shù)去應(yīng)對(duì)勒索、DDoS攻擊等威脅安全事件。所以，了解如何在企業(yè)內(nèi)部的系統(tǒng)中利用第三方工具，就顯得非常重要。同時(shí)，怎樣去利用第三方的服務(wù)商，利用他們的工具、專(zhuān)業(yè)知識(shí)，來(lái)完善自己的架構(gòu)，也更為重要。